January 26, 2020

Language:

CamSA18-43: សូមប្រុងប្រយ័ត្នសារអ៊ីម៉ែលបោកប្រាស់កំពុងរាលដាលចំពោះអ្នកប្រើប្រាស់នៅកម្ពុជា

• តើអ្នកមានបានទទួលនូវសារអ៊ីម៉ែលដែលមានភ្ជាប់នូវពាក្យសម្ងាត់របស់អ្នកនៅក្នុង Subject Line ហើយទាមទារឲ្យអ្នកធ្វើការបង់ប្រាក់ជា BitCoin ដែលឬទេ?
• វាគឺជាទម្រង់ថ្មីមួយនៃការបោកប្រាស់ (scam)
• ចោរបច្ចេកវិទ្យាប្រហែលជាយកពាក្យសម្ងាត់របស់អ្នកបានពីក្នុងវេបសាយណាមួយដែលត្រូវបានហេគ ហើយមានអ៊ីម៉ែល និងពាក្យសម្ងាត់របស់អ្នក

ខាងក្រោមនេះគឺជាអ្វីដែលអ្នកត្រូវធ្វើដើម្បីសុវត្ថិភាព

វាគឺជាទម្រង់ថ្មីនៃការបោកប្រាស់ (scam) ដែលនឹងធ្វើការបំភ័យដល់អ្នកប្រើប្រាស់ភាគច្រើនបើសិនជា នណាម្នាក់បានទទួលនូវសារនេះ។ សារអ៊ីម៉ែលនោះគឺមានលក្ខណៈខុសគ្នាបន្តិចបន្តួចអាស័្រយថាតើ នរណាជាគោលដៅនៃការវាយប្រហារ ប៉ុន្តែវាមានលក្ខណៈស្រដៀងៗគ្នាមួយចំនួនដូចខាងក្រោម៖

  • នៅក្នុង Subject Line មាននូវពាក្យសម្ងាត់ ដែលអ្នកអាចប្រហែលជាបានប្រើប្រាស់ពាក្យសម្ងាត់ នោះនៅខណៈពេលណាមួយកាល
  • អ្នកដែលផ្ញើរនោះគឺបានសរសេរថា ខ្លួនបានប្រើប្រាស់ពាក្យសម្ងាត់នោះក្នុងការហេគចូលទៅក្នុង កុំព្យូទ័ររបស់អ្នក បញ្ចូលមេរោគ (malware) និងធ្វើការថតនូវសកម្មភាពនានារបស់អ្នកតាមរយៈ WebCam
  • នៅក្នុងអ៊ីម៉ែលនោះនឹងមានការសរសេរថានឹងបង្ហោះវីដេអូដែលថតបានទៅក្នុងអ៊ិនធឺណិត រួចផ្ញើរទៅឲ្យមិត្តភក្ររបស់អ្នក ក្រុមគ្រួសារអ្នក លុះត្រាតែអ្នកបង់លុយជា BitCoin

ខាងក្រោមនេះគឺជាទម្រង់ខ្លះៗនៃសារដែលអ្នកនឹងទទូលបាន

បច្ចេកទេសនេះគឺមានលក្ខណៈពាក់កណ្តាលស្វ័យប្រវត្តិ (Semi-Automation) ដោយអ្នកវាយប្រហារធ្វើការសេរសេរនូវខ្លឹមសារខុសគ្នាៗទៅតាមប្រវត្តិរបស់ជនរងគ្រោះ​ (ជាអ្នកប្រើប្រាស់ធម្មតា ឬជាអ្នកបច្ចេកទេស)។ ឧទាហរណ៍ខាងក្រោមនេះ គឺចោរបច្ចេកវិទ្យាសរសេរទៅកាន់ជងរងគ្រោះដែលជាអ្នកបច្ចេកទេសព័ត៌មានវិទ្យា៖

គោលបំណងចំបងនៃអ៊ីម៉ែលគឺបំភ័យអ្នកដើម្បីឲ្យបង់ប្រាក់ទៅតាម BitCoin (BTC wallet)។ ដូចដែល អ្នកបានឃើញហើយថា អ៊ីម៉ែលទាំងអស់នោះគឺមើលទៅហាក់ដូចជាត្រឹមត្រូវណាស់ ។ ជាឧទាហរណ៍ ទោះបីជាកុំព្យូទ័របស់អ្នកមិនមាន WebCam ក៏ដោយ ក៏ឧក្រិដ្ឋជននោះនៅតែសរសេរថាពួកគេបានធ្វើការ ថតវិដេអូអំពីសកម្មភាពរបស់អ្នកទុកដែរ។

ជារួម អ្នកមិនត្រូវធ្វើការបង់ប្រាក់ BitCoin ទៅឲ្យឧក្រិដ្ឋជននោះទេ ហើយក៏មិនត្រូវធ្វើការឆ្លើយតបទៅនឹងអ៊ីម៉ែលនោះដែរ។ អ្វីដែលអ្នកត្រូវធ្វើការនោះគឺធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាបន្ទាន់នូវសេវាកម្មនានាដែលអ្នកបានប្រើប្រាស់។ សារអ៊ីម៉ែលនោះ គឺមិនមានន័យថាកុំព្យូទ័រឆ្លងមេរោគផងដែរ ប៉ុន្តែអ្នកក៏អាចធ្វើការស្កេនផងដែរដើម្បីធ្វើឲ្យប្រសើរឡើងនូវសុវត្ថិភាពផងដែរ។

ចំនុចល្អៗដែលអាចធ្វើឲ្យអ្នកមានសុវត្ថិភាពគឺមានដូចជា

  • ការប្រើប្រាស់ពាក្យសម្ងាត់ដែលខ្លាំង (អាចចាប់ ពី០៨តួអក្សរឡើងទៅ ដែលមានតួអក្សរតូច ធំ លេខ និងនិមិត្តសញ្ញាបញ្ចូលគ្នា)
  • ប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីធានាថាគណនីនិមួយៗរបស់អ្នកមានពាក្យសម្ងាត់ខ្លាំង ហើយផ្សេងៗគ្នា
  • បើកមុខងារសន្តិសុខពីរជាន់ (Two-Factor Authentication) សម្រាប់គណនីដែលត្រូវការពារ
  • អ្នកក៏គួរតែបិទនូវ WebCam របស់អ្នក បើសិនជាអ្នកមិនបានប្រើប្រាស់នោះទេ

ព័ត៌មានបន្ថែម
https://www.businessinsider.com/new-email-scam-uses-old-password-fake-porn-threats-webcam-video-bitcoin-2018-7

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.